ИНТЕГРАЦИЯ С OPENID

Система в режиме развертывания On-Premise доступном для корпоративных клиентов, поддерживает аутентификацию с использованием провайдеров, поддерживающих стандарт OpenID, существует возможность настроить как общие параметры аутентификации для Вэб-клиента и Вэб-консоли администрирования, так и раздельную аутентификацию для Веб-клиента и Веб-консоли администрирования.

Настройка параметров интеграции с OIDC провайдерами настраивается с помощью переменных среды.

Внимание! Ознакомьтесь с описанием переменных окружения.

Настройка аутентификации на примере Keycloak

Заходим в Веб-консоль приложения Keycloak, создаём новую область аутентификации (Realm) с именем Planr, либо используем уже существующий. Переходим в созданный или существующий Realm, нажимаем «Realm setting» и скачиваем файл «OpenID Endpoint Configuration».

register imageСкачивание файла OpenID Endpoint Configuration

Переходим на вкладку «Clients» и создаем клиента. На вкладке Capability Setting обязательно включить «Client authentication». На вкладке «Login Settings» обязательно указать Valid redirect URLs (тут нужно указать FQDN хоста, на котором развернут PLAN-R, например https://PLAN-R.ru/*).

register imageСоздание клиента для Planr realm

register imageВключение Client authentication

register imageУказание Valid redirect URLs

Переходим к настройкам переменных среды. Открываем ранее скачанный файл OpenID Endpoint Configuration.json (справа на скриншоте) и сопоставляем данные для авторизации с переменными среды. Значение переменной OPENDID_CLIENTID и OPENID_CLIENTSECRET можно взять из Keycloak, перейдя в нужный Realm, далее открыть созданного ранее клиента Planr и перейти на вкладку «Сredentials». Переменная OPENID_CALLBACKURL должна содержать FQDN хоста, на котором развернут PLAN-R в формате http://PLANR-HOST/api/v1/auth/openid.

После сохранения настроек применить изменения командой ./start.sh

register imageНастройка переменных среды для авторизации через OIDC

register imageНастройки для отображения иконки OpenID

Если все настроено правильно, то при входе должна появиться иконка OpenID.

register imageКнопка OpenID.

Чтобы авторизоваться с помощью OpenID, необходимо сначала создать пользователя в keycloak, а затем пользователя с таким же именем в панели администрирования Plan-R.

Создание пользователя в keycloak:

  • Заходим в keycloak, переходим на вкладку «Users» и нажимаем на кнопку «Add user». Вводим имя пользователя и нажимаем на кнопку «Create»register imageСоздание пользователя
  • Далее переходим на вкладку «Credentials», нажимаем кнопку «Set password», задаём пароль и переводим пункт «Temporary» в положение «Off». Нажимаем на кнопку «Save» и «Save password»register imageСоздание пароля к учетной записи

Далее необходимо зайти в панель администрирования Plan-R и на вкладке «Пользователи» создать пользователя с таким же именем, как и в keycloakregister imageСоздание пользователя в панели администрирования Plan-R

Теперь при входе в Plan-R при нажатии кнопки «OpenID» появиться следующее окно авторизации, где нужно ввести имя пользователя и пароль пользователя, созданного в keycloak (при первой авторизации потребуется привязать электронную почту к учетной записи). register imageОкно авторизации при входе в Plan-R

Active Directory

Kerberos

509.1-59ba7826